Gizlilik Politikası

KVKK kapsamında veri sorumlusu Furkan Özay'dır. Hesap-seviyesi yasal kimlik bilgileri Kullanım Koşulları madde 1.1'de yer alır.

KVKK kapsamındaki talepleriniz için contact@czay.dev adresine yazabilirsiniz; en geç 30 gün içinde ücretsiz olarak yanıt verilir (KVKK m. 13).

İşlenen veriler: ad, e-posta, kullanıcı adı, profil görseli, GitHub bağlantısı (bağlanırsa), opsiyonel displayName, certificateName.

Amaç: hesap oluşturma, oturum yönetimi, sertifika üretimi, ekosistem genelinde kullanıcı tanımlama.

Hukuki sebep: KVKK m. 5/2-(c) sözleşmenin kurulması ve ifası, ve KVKK m. 5/2-(f) meşru menfaat.

Saklama süresi: hesap aktif olduğu sürece + hesap silindikten sonra teknik kayıt olarak 6 ay (suistimal denetimi).

İşlenen veriler: tamamlanan bölümler, kazanılan rozetler, XP/seviye, streak, soru-cevap içerikleri, yorumlar, oylar, sertifika kayıtları, mention/notification durumu.

Amaç: öğrenme yolculuğunun takibi, gamification, topluluk işlevselliği, sertifika doğrulama.

Hukuki sebep: KVKK m. 5/2-(c) sözleşmenin ifası, paylaşımlar için KVKK m. 5/2-(a) açık rıza (kullanıcı kendi seçimi ile paylaşır).

Saklama süresi: hesap aktif olduğu sürece + soft delete sonrası 90 gün. Sertifikalar revoke edilmediği sürece kalıcı olarak doğrulama amacıyla saklanır.

İşlenen veriler: abonelik tipi (Pro/Pro Plus), dönem, satın alma tarihi, tahsil edilen tutar, ödeme durumu, sipariş numarası. Kart numarası, CVV ve son kullanma tarihi tarafımızca tutulmaz — ödeme PayTR'nin PCI-DSS uyumlu altyapısında işlenir, sadece işlem referansı saklanır.

E-arşiv fatura için: ad-soyad, T.C. kimlik numarası, fatura adresi (Vergi Usul Kanunu m. 230 zorunlu içerikler).

Amaç: abonelik yönetimi, fatura düzenleme, vergi mevzuatına uyum, iade işlemleri.

Hukuki sebep: KVKK m. 5/2-(a) kanunlarda açıkça öngörülme (VUK m. 231, KDVK), KVKK m. 5/2-(c) sözleşmenin ifası.

Saklama süresi: VUK uyarınca 10 yıl (defter ve belge saklama).

İşlenen veriler: iletişim formu mesajları, bülten aboneliği (e-posta), açık onayla pazarlama izni.

Amaç: destek talepleri, ürün güncelleme bildirimi, eğitim ve içerik haberleri.

Hukuki sebep: KVKK m. 5/2-(a) açık rıza (pazarlama için), KVKK m. 5/2-(f) meşru menfaat (destek talepleri).

Saklama süresi: aboneliğiniz aktif olduğu sürece. Her bültenin sonundaki bağlantı ile tek tıkla abonelikten ayrılabilirsiniz.

Veriler aşağıdaki kategorilerde, sayılan sebeplerle paylaşılır:

• PayTR (Türkiye): ödeme işlemleri, kart tokenizasyonu. Sözleşmenin ifası için zorunlu aktarım.
• Resend (ABD): işlemsel ve pazarlama e-postaları. Sözleşmenin ifası ve meşru menfaat.
• GitHub (ABD): OAuth ile giriş yapılırsa sadece ad, e-posta, görsel, kullanıcı adı çekilir. Sözleşmenin ifası.
• Google Analytics 4 (ABD): anonim trafik analizi (yalnızca analitik çerez onayıyla).
• Vercel / Dokploy (barındırma): sunucu logları ve altyapı işletimi.
• E-fatura entegratörü: e-arşiv fatura kesimi için ad, T.C. kimlik, adres, tutar bilgisi. Hukuki yükümlülük gereği.

Üçüncü tarafların kendi gizlilik politikaları geçerlidir. Bu site, onların sundukları hizmetler dışında bağımsız veri işlemesinden sorumlu değildir.

PayTR ve e-fatura entegratörü Türkiye'de yerleşik olduğu için ödeme ve fatura verileri yurt içinde işlenir. Diğer üçüncü taraf hizmetlerin (Resend, GitHub, Google Analytics, Vercel) sunucuları yurt dışındadır (ABD, AB).

KVKK m. 9 uyarınca yurt dışına aktarım, açık rıza ya da yeterli korumanın bulunduğu ülkelere doğru sağlanır. Anılan hizmet sağlayıcılar GDPR uyumlu yapıdadır.

KVKK kapsamında aşağıdaki haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmesi halinde düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme (KVKK m. 7 koşulları dahilinde)
• Düzeltme, silme ve yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Münhasıran otomatik sistemler ile analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kanuna aykırı işleme nedeniyle zarara uğramanız halinde zararın giderilmesini talep etme

Talepleriniz için contact@czay.dev adresine başvurabilirsiniz. KVKK m. 13 uyarınca talebinize en geç 30 gün içinde ücretsiz olarak yanıt verilir.

Platform, 13 yaşın altındaki çocuklara yönelik değildir ve bu yaş grubundan bilerek kişisel veri toplanmaz. 13-18 yaş arası Kullanıcı'lar yasal temsilcilerinin onayıyla hizmetten yararlanabilir.

Bu politika güncellendiğinde "son güncelleme" tarihi yenilenir. Esaslı değişiklikler en az 14 gün öncesinden e-posta ve/veya platform içi bildirim ile duyurulur. Politikanın güncel hali her zaman bu sayfada yayımlanır.